- Statut : non résolu
- Ce sujet contient 7 réponses, 4 participants et a été mis à jour pour la dernière fois par maanue, le il y a 9 années.
-
AuteurMessages
-
31 août 2015 à 10 h 36 min #553628
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 4.3
– Version de PHP/MySQL : ?Problème(s) rencontré(s) :
Bonjour,
J’ai installé le plugin limit login attemps sur mon site et j’avais de temps en temps des tentatives de connexion avec des « admin ». Mais la, j’ai eu une tentative avec le bon ID éditeur puis une autre avec le bon ID admin.
J’ai reçu un mail m’informant que quelqu’un avait fait une demande de mot de passe par mail sur le profil éditeur qui m’a mis la puce à l’oreille.Avez-vous une idée de ce que je dois faire ?
Sinon ces attaques proviennent de pays étrangers.
Y’a t’il un moyen via l’hérbergeur ou autre d’interdire l’accès à mon site depuis certains pays ?Merci pour votre aide.
31 août 2015 à 11 h 25 min #1018865PrDepuis htaccess normalement tu peux restreindre l’accès au site par ip par exemple, je te conseil de changer ton mot de passe au cas ou.
31 août 2015 à 12 h 18 min #1018866Merci je vais explorer cette piste.
J’aimerais bien savoir comment ils ont fait pour trouver mon identifiant pour éviter que cela ne se reproduise et masquer ca. Personne n’a eu ce souci ?
31 août 2015 à 12 h 35 min #1018867En fait, WP a un truc un peu idiot: le login est utilisé dans l’URL de génération des archives auteur. Si vous voulez blouser les robots, vous pouvez utiliser un plugin genre https://wordpress.org/plugins/search.php?q=change+author+slug
Après avoir paniqué moi aussi, j’ai fini par mettre un plugin pare-feu.
31 août 2015 à 13 h 24 min #1018868OK, ca me rassure un peu. Merci pour les conseils.
Donc il est facile de récupérer l’identifiant administrateur mais si mon mot de passe est sécurisé et que je ne vois que quelques tentatives, c’est pas la peine de trop stresser ?
Y’a t’il un moyen de désactiver les l’URL de génération des archives auteur sans plugin ?
Quel plugin pare-feu utilisez vous ?31 août 2015 à 13 h 46 min #1018869J’utilise Ninja Firewall http://www.echodesplugins.li-an.fr/plugins/ninja-firewall/
Si vous avez un bon mot de passe et Limit Login Attempt ça devrait le faire. À part du code – ce qui revient à un plugin – il n’y a pas de solution à ma connaissance. Mais je ne sais pas tout 🙂1 septembre 2015 à 5 h 53 min #1018870Avez-vous une idée de ce que je dois faire ?
Si tu ne le fait pas déjà, ne pas utiliser le compte administrateur pour rédiger des articles mais un compte dédié (ou au moins attribuer les articles à un compte rédacteur avec des droits limités).
Ensuite tu peux changer d’ID administrateur en créant un nouveau compte administrateur. Attention à bien attribuer les éventuels articles rédigés avec le premier compte admin à un autre utilisateur avant de le supprimer. Si tu ne veux pas le supprimer tu peux le passer en dans un profil « subscriber » sans droits.
1 septembre 2015 à 7 h 30 min #1018871En effet, j’ai créé des pages (pas des articles) avec mon profil admin. Je vais modifier ca.
Merci. -
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.